こんにちは。AWS CLIが好きな福島です。 はじめに CLIを使ったCodeCommitへのアクセス方法 概要図 前提 手順 ①git-remote-codecommitの導入(既に導入されている場合、対応不要です。) ②AWS CLIの導入(既に導入されている場合、対応不要です。) ③Gitの導入(既に導入されている場合、対応不要です。) ④Gitの設定(既に設定されている場合、対応不要です。) ⑤AWS CLIのProfileの設定 ⑥git cloneの実行 終わりに はじめに 今回は、CodeCommitへCLIを使ったクロスアカウント方法をブログに記載いたします。 CLIを使ったC…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。今回はひさしぶりに Amazon WorkSpaces (以下 WorkSpaces と記) についてのBLOGになります。 WorkSpaces の展開作業を効率化したり、利用ユーザーの初期設定作業の負担を軽減させたいとき、検討に入るのが WorkSpaces のカスタムバンドルの利用です。 ご自身でセットアップした WorkSpaces をゴールドイメージとして カスタムバンドル を作成することがで、WorkSpacesのセットアップ作業が1回で済みますので、システム管理者と利用ユーザーの負担を軽減することができます。 とこ…

こんにちは！イーゴリです。 既存サブネットにあるリソースのプライベートIPアドレスの状況が分からない状態で、今回構築するAWSリソースのIPアドレスを指定したい場合、「どのプライベートIPアドレスを使えば良いか」の方法をこの記事ではご紹介したいと思います。 AWSの特定サブネットで使用されているIPアドレスの一覧を取得する方法 AWSで特定IPアドレスが空いているか知りたい場合 AWSマネジメントコンソール AWS CLI 補足 特定サブネットでどのぐらい空いているIPアドレスが残っているかの確認 AWSの特定サブネットで使用されているIPアドレスの一覧を取得する方法 [サービス]>[EC2]…

こんにちは。AWS CLIが好きな福島です。 はじめに 背景 概要図 やり方 ⓪事前準備 ①クレデンシャルの設定を行います。 ①Cyberduckを開き、「新規接続」を押下します。 ②プルダウンを押下し、「詳細設定」を押下します。 ③「Profiles」を選択し、検索バーに「S3 (Credentials from AWS Security Token Service)」を入力後、表示されたチェックボックスにチェックを付け閉じます。 ④「S3 (Credentials from AWS Security Token Service)」が選択されていることを確認後、「Profile Name i…

こんにちは！SRE2課 入倉です。 今回はEventBridgeを使ってS3バケットに指定した数のファイルがアップロードされたら、 Glueワークフローを起動させて、その中で指定したGlueジョブを実行する設定を試してみました。 構成 前提 設定 Glueワークフローの作成 S3バケットの作成 S3イベント通知有効化 EventBridgeルールの作成 Glueワークフローの設定 Glueトリガーの確認 動作確認 まとめ 構成 前提 Glueワークフローで実行するGlueクローラまたはGlueジョブが作成されていること 設定 Glueワークフローの作成 後程EventBridgeのルール作成時…

こんにちは！イーゴリです。 EC2がパブリックサブネットにある場合、問題なくインターネットゲートウェイ経由でS3へアクセスができます。 なお、プライベートサブネットにあるEC2からS3にアクセスしたい場合、NATゲートウェイ経由でもS3にアクセスができますが、S3のためだけにNATゲートウェイを構築し、NATゲートウェイ経由でS3にアクセスしたい場合、デメリットとしては、NAT Gateway料金及びNAT Gatewayを経由する通信料がかかりますので、ご注意ください。 但し、パブリックサブネットにNATゲートウェイがない場合、プライベートサブネットにあるEC2からS3にアクセスはできません…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Windows Server 限定のテーマになりますが、Actice Directory ドメイン参加したメンバーサーバー(以下 "AD参加した” と略) の EC2 を、AMI としてオンラインバックアップする運用において、復元時に AD参加した状態が維持されるのか調査しました。ネットを調べても意外と情報がなかったので本BLOGにてご紹介します。 前提条件 検証した結果 AMI 取得前の状態確認、AMI 取得 AMI からの EC2 再作成 復旧した EC2 の Windows OS の状態 EC2 キーペアの取り扱い DN…

はじめに 対象者 前提 使い方 config.ymlの編集の仕方 ファイル名：SG_Check.py ファイル名：config.yml 出力結果サンプル はじめに SRE1課の石井です。 現在プロジェクトで稼働しているCLBを全てALBに置き換える作業を行っています。 現環境ではインターネットからの通信をALB、またはCLBで受けSecurityGroupsで通信を制御しています。 ALB置き換え後はAWS WAFのIP制限を行うルールに移行してSecurityGroupsでの制御を廃止する予定です。 そのため、ALB,CLB,終点となるEC2のSecurityGroupsのインバウンドルール…

面白そうなサービスを見つけたので紹介します。タイトル通り、Tailscaleというサービスを利用し、SSHのキー管理無しでSSH環境を構成・運用できます*1。 tailscale.com Tailscaleについて まず、Tailscaleについて簡単に紹介します。 TailscaleはマネージドのVPNサービスで、利用者がVPNサーバを構築することなく、リモートアクセスしたい端末にTailscaleをインストールし、Tailscaleを起動するだけでリモートアクセスを実現できます。 認証にMicroSoftやGitHubのSSOを利用可能です。 また、端末同士の通信は peer-to-pee…

こんにちは。AWS CLIが好きな福島です。 はじめに 削除保護について 各サービスごとの削除保護について EC2の削除保護について GUI CLI RDSの削除保護について GUI CLI Auroraの削除保護について GUI CLI ALBの削除保護について GUI CLI 終わりに はじめに 今回は、Security Hubでチェックされるリソースの削除保護の対応方法について、ブログに記載いたします。 Security Hubでチェックされるのは以下の3つ(ELB.6,RDS.7,RDS.8)になりますが、今回はおまけでEC2の削除保護についても記載しております。 削除保護について A…

こんにちは！イーゴリです。 本日の記事では、AWS CloudFormationでAmazon S3のブロックパブリックアクセスの方法をご紹介致します。 AWSTemplateFormatVersion: "2010-09-09" Description: "Blocking public access to your S3 Bucket" Resources: S3Bucket: Type: "AWS::S3::Bucket" Properties: BucketName: !Sub "BucketName-${AWS::AccountId}" PublicAccessBlockConfig…

技術2課の松田です。こんにちは。 ALBをオリジンとして指定したAmazon CloudFrontで、クライアント～CloudFront間とCloudFront～ALB間の両方でカスタムドメインの証明書を用いて暗号化する方法をまとめました。 今回の構成 構築手順 １．ホストゾーンの作成 ２．ACMで証明書を発行 ALBの証明書を発行 CloudFrontの証明書を発行 3. ALBに証明書を設定する Route 53にALBのCNAMEを登録する HTTPSリスナーを作成する 4. CloudFrontに証明書を設定する Route 53にCloudFrontのCNAMEを登録する Cloud…

はじめに 対象者 前提と環境準備の内容 Cloud9について Cloud9概要： メリット： Cloud9の環境準備 SAMについて AWS SAM テンプレート SAM要約： メリット： プロジェクト開始 sam init sam build sam deploy StateMachineの実行 参考文献 はじめに SRE1課の石井です。 現在多数のEC2(主にLinux)が稼働しているプロジェクトに参加しています。 プロジェクトで発生する業務を何かしらの仕組みで自動化して工数を減らしたいと考えてます。 メンテ面を考えると凝った作りのshellscriptやpythonで自動化スクリプトは組…

こんにちは！ 営業部の池永です。 この度AWS Certified Solutions Architect - Professionalの認定を取得しました。 スコア：798 今回の記事では、AWS歴2年、営業職の私でも1回の受験で合格できた勉強方法をお伝えできればと思います。 私の経歴 文系４年大学卒業 新卒で大手医療系アプリベンダーで常駐SEを３年間経験 サーバーワークスに営業として2020年４月に入社 オンプレ環境でクライアントのネットワーク構成の設定などは少し触っていましたが、 本格的にインフラに関わるのは入社してからで、AWSについても内定をいただいてから勉強を始めました。 2021…

こんにちは、ラーニングエクスペリエンス課の小倉です。先日、2022年4月にリリースされた新しいAWS認定、AWS Certified: SAP on AWS - Specialty 試験に合格しました。今のところ、廃止になった2つの認定もまだ有効期限内なので、AWS認定は14冠です。 ベータ版の試験については佐竹がブログでまとめていますので、私は正式リリースされた後の感想をまとめます。 試験概要 試験概要は以下の通りで、詳細は試験ガイドを参照してみてください。 試験時間が170分で65問なので、1問あたり2分半くらい時間を使うことができ、AWS Certified Solutions Arch…

手動でCloudWatch エージェント設定ファイルを作成したはいいものの「あれ、、、設定ファイルどれ（どこ）だっけ、、、。」となった時に見つけ出すヒントを紹介

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以下のブログに続きGuardDutyのS3の検出タイプについて、調査したため、ブログに記載いたします。 blog.serverworks.co.jp blog.serverworks.co.jp 参考 GuardDuty のS3 の検出結果タ…

こんにちは！技術1課、濱岡です。 みなさんは、目玉焼きには塩派？醤油派？ソース派？のどれですか？ 私は基本何もつけずに食パンに乗っけて食べていたのでそんな派閥があるんだなと思いました。 さて、今回はAWS Systems Managerのパラメータストアのお話です。 （小ネタです） 今回はこんな前提 AMIが作成して、リージョン間コピーをした後、AWS LambdaからAWS Systems Managerのパラメータストアを更新しようとしてました。 今回、AMI IDをパラメータストアに入れるため、パラメータストアのデータ型をaws:ec2:imageにしていたんですが、時間が経っても更新さ…

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンス ID の一覧取得を行うプログラムです。 コード import boto3 ec2 = boto3.resource('ec2') def lambda_handler(event, context): instance_ids = [] instance_iterator = ec2.instances.all(…

CI部SRE1課の古川(智)です。 Windows端末でシェルスクリプトを編集したら「/bin/sh^M: bad interpreter: No such file or directory」というエラーが出てきました。 今回はそんなときの対処法について書いていきます。 状況 解決方法 現在のファイルフォーマットを確認してみる ファイルフォーマットをunixに変更する おわりに 状況 Windows端末でAWS CloudShellを開き、そのままシェルスクリプトを書いて実行したところ以下のエラーが発生しました。 /bin/sh^M: bad interpreter: No such fil…